– Мощность DDoS атак превысила 1Tbit/s: кто виноват и что делать?
– Безопасность в IPv6: можно ли предотвратить arp spoofing, используя IPv6?
– Так ли безопасен WiFi? Заходите, открыто или ретроспектива развития безопасности в WiFi с первого стандарта до 2018.
Представитель регулятора в ключевом докладе SOC-Форума 2019 разъясняет тонкости категорирования объектов КИИ и советует, как избежать распространённых ошибок при подаче документов.
Елена Торбенко, заместитель начальника управления ФСТЭК России, на юбилейном V SOC-Форуме выступила с докладом «Реализация Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»», который с пристальным вниманием выслушали специалисты ИБ. После вступления в силу в 2018 году закона о КИИ (187-ФЗ) в обязанности множества организаций по всей стране вошли защита от киберугроз и применение на практике нормативно предписанных мер по обеспечению безопасности КИИ. Первым шагом на этом пути является обязательное категорирование объектов КИИ, но уже на этом этапе у многих специалистов и руководителей компаний возникают затруднения.
В своём выступлении представитель ФСТЭК России перечислила изменения в правилах категорирования, внесённые в закон в 2019 году. Среди них — изменения, касающиеся формы предоставления сведений в госорган и требований к созданию систем обеспечения безопасности ЗО КИИ. Елена Торбенко также подробно рассказала о самых распространённых ошибках при заполнении документов — и о том, как их не допустить. В докладе прозвучали чёткие инструкции по тому, как организовать и настроить системы обеспечения безопасности, как правильно использовать рекомендованные средства защиты информации. Представитель регулятора поделилась информацией о том, какие проблемы чаще всего возникают у организаций на этом этапе.
В завершение доклада Елена Торбенко подчеркнула, что специалисты ФСТЭК России всегда готовы ответить на возникающие вопросы, объяснить непонятные моменты и помочь в спорных ситуациях, и пригласила участников обращаться за консультацией.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте: ib-bank.ru/soc-forum/
Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!
В этой лекции мы рассмотрим жизненный путь системы, которая развивается от маленького сервиса до большого кластера, распределённого географически и логически. Чтобы спроектировать такой кластер и правильно оценить его работу после запуска, пригодится нагрузочное тестирование. А чтобы кластер не оказался неожиданно перегруженным и сервера можно было заказывать заранее — понадобится искусство capacity planningа.
Наконец я добрался до того, что должен знать админ. Для начала определяемся с общими сферами знаний, уровнями квалификации сисадмина и знаниями в области железа. Постарался обобщить и систематизировать)
Есть хорошая статья на хабре: habrahabr.ru/post/118475/
Есть описание на вики: ru.wikipedia.org/wiki/Системный_администратор
Лекция по теме «Планета Венера: какой мы ее видим в 2013 году» прошла в рамках цикла «Трибуна ученого» в Московском Планетарии. Лекцию читал главный научный сотрудник Института космических исследований РАН, заслуженный деятель науки РФ, доктор физико-математических наук, профессор Леонид Васильевич Ксанфомалити. Лекция состоялась 24 апреля 2013 года в Большом Звездном Зале Московского Планетария
Мы в вК: vk.com/sciencelite
Источник: www.youtube.com/user/mosplanetarium
. Ближайшая конференция — DotNext 2020 Piter
15-18 июня, Online
Подробности и билеты: bit.ly/dotnext2020piter
. Во многих современных приложениях производительность упирается в память. Измерять скорость работы и писать корректные бенчмарки в таком случае не так-то просто: слишком много факторов влияют на итоговое время работы. В этом докладе мы поговорим о том, из чего складывается производительность работы с памятью. Обсудим как низкоуровневые хардварные штуки (CPU cache и его ассоциативность, выравнивание, store forwarding, 4K aliasing, prefetching, cache/page splits, cache bank conflicts и т.п.), так и более .NET-специфичные проблемы (pinned objects, large object heap, особенности работы кучи в полном .NET Framework и Mono).
Навигация между экранами — задача, которая появляется в приложении когда экранов становится больше чем один, то-есть сразу. Стандартные подходы к её решению в iOS (segues, present(_:animated), UINavigationController) обычно используются внутри кода экранов, что приводит к их жесткой привязанности друг к другу и к сценарию, в котором они участвуют.
Доклад о том, как вынести решение этой задачи из Presentation-слоя с использованием паттерна Application Coordinator. Основан на опыте построения навигации между экранами в профессиональных приложениях Avito. Будет интересен тем, кто ищет способ сделать экраны независимыми, переиспользуемыми и легко трестируемыми.